أرتيوم موسكوفسكي هو رجل مخادع ومخترق ورجل أمن يريد على الفور طرح السؤال المحرج "كم تكسب؟" في العام الماضي ، حصل على أكبر مكافأة في تاريخ Valve - 20 ألف دولار و 25 ألف دولار عن اثنين من نقاط الضعف الرئيسية على Steam و 10 آلاف دولار أخرى للأخطاء الصغيرة.
لقد تقابلنا لعدة أيام ، وأخبر أرتيم كيف بدأ في فعل شيء خاص به ، وما هي المهارات اللازمة لذلك ، وما إذا كان يوجه بهذه الموهبة إلى الجانب المظلم.
في عام 2006 ، عندما كان عمري 9 سنوات ، حصلت على أول كمبيوتر شخصي ، وقررت عن غير قصد أنني سوف أدور في تكنولوجيا المعلومات. حتى الصف 10 كان موجها نحو البرمجة. بعد ذلك ، عندما ظهرت النجاحات الأولى في قطاع المعلومات ، قررت أن الأمن كان أكثر إثارة للاهتمام.
لقد بدا الأمر عاديًا: كان من الضروري إنشاء موقع للعشيرة في لعبة جدي الأكاديمية. ثم وقع الاختيار على uCoz القديم الجيد ، لكن فكرة "جعل مواقع الويب رائعة" ظلت قائمة. نظرت إلى دورات PHP "المتخصصة". في الوقت نفسه ، تم تعليقها على المنتديات المحورية والموضوعات الأخرى ، وقراءة المقالات حول مواطن الضعف النموذجية. كان مجرد اهتمام.
مرت السنوات ، وكنت لا أزال أبحث عن نفسي وهذا دفعني إلى الإعلان. ثم استخدمت شبكة إعلانية واحدة كبيرة للتحكيم في حركة المرور. حسنًا ، كما اعتدت عليه ، قمت بتحديث الإحصاءات للأسف وشعرت بالإحباط بسبب قلة العملاء المحتملين. كما أتذكر الآن ، اشتعلت عيني على معلمات التاريخ في طلب الإحصاءات. بضع حركات رشيقة للأصابع ، ونافذة مشروطة تظهر في نافذة المتصفح - كان XSS. كتبت في الدعم ، وبعد ساعة يظهر رصيدي في الموقع بالفعل 300 دولار. ثم في الصف العاشر ، بعد أن كسبت أول نقود "جادة" ، اعتقدت - نعم ، هذا هو موضوعي. على حساب التحفيز هذا خلال الشهر التالي ، فعلت أكثر من ذلك بعشر مرات ، مما ساعد شبكات مواقع الإعلان على أن تصبح أكثر أمانًا.
أنا الآن أعيش في أوديسا ، أدرس في جامعة أوديسا للفنون التطبيقية ، تخصص في علوم الكمبيوتر. ولكن لا ينبغي ربط أنشطتي على الإنترنت بالجامعة. لم يؤثر بشكل خاص على هذا. منذ ما يقرب من ثلاث سنوات كنت أعمل كخبير في العمل بدوام كامل. ولكن من أجل حياة جيدة ، فإن تفريخ الملابس سيكون كافياً.
- إذن أنت لم تمزيق السقف من رباطة جأشك؟ مثل اللعنة ، سأفعل هذا.- لم تكن محبطة ، ولكن حدث تحول معين. شعر مستقلة عن النظام.
- لماذا ذهبت للدراسة والعمل؟ هذا نظام ، وليس فعال بشكل خاص.- أن تكون جزءًا من النظام ، شيء آخر يعتمد عليه. تعتبر الجامعة والعمل طريقة سهلة للعثور على أشخاص وأصدقاء متشابهين في التفكير.
في العمل بدوام كامل أربعة أيام في الأسبوع. أطلب نقاط الضعف فقط عندما يكون هناك مزاج ، وبالتالي اتضح عدم الاستقرار. لكن إذا عدت لمدة عام ، فحينئذٍ تربح الأخطاء وتربح مرات عديدة.
- هل تغفو مع العروض بعد قصصك؟نعم ، تأتي العروض. هذا الأخير كان في شركة دولية جيدة لمنصب خبير أمن التطبيقات.
في عام 2018 ، وجد Artem ثغرة أمنية على Steam. نسج حقن SQL في قاعدة البيانات على الصفحة للشركاء ووجد فرصة لتنزيل المفاتيح لأي لعبة.
لقد كتب بالتفصيل عن العملية هنا .
"تم إنشاء ملف يحتوي على 36000 مفتاح للعبة Portal 2. Wow.
في مجموعة واحدة فقط كان هذا العدد من المفاتيح. وجميع مجموعات في الوقت الراهن أكثر من 430،000. وبالتالي ، فمن خلال فرز القيم الأساسية ، يمكن للمهاجم المحتمل تنزيل جميع المفاتيح التي أنشأها مطورو ألعاب Steam على الإطلاق »
"بعد 5 ساعات ، تم إصلاح الثغرة الأمنية ، ولكن تم قبول الوضع الثلاثي بعد 8 ساعات ، ولعن ذلك ، كان من الصعب للغاية بالنسبة لي 3 ساعات تمكن عقلي من النجاة من المراحل من الرفض إلى القبول.
نظرًا لعدم تحديد الثغرة المقبولة ، أعتقد أن الخط لم يصل بعد إلى تقريري. لكنهم إصلاح الخلل ، مما يعني أنهم قد سجلوا قبلي.
الآن ، إذا قمت بحساب جميع الأموال الخاصة بضعف Valve ، فستحصل على 55 ألف. أعتقد أن الاستثمار في شيء ، ولكن لم تقرر بعد.
"ما هو الشيء الصحيح الذي يسميه احتلالك؟"باغانتينج. تنشأ المشاكل عند محاولة شرح ما تفعله لغير الأشخاص في تكنولوجيا المعلومات. كلمة القراصنة الأقرب إليهم. لست مرتاحًا لقول ذلك ، لأنه في رأيي ، تم استخدام هذه الكلمة من قبل تلاميذ المدارس الذين هددوا بكسر VK أو الحساب عن طريق بروتوكول الإنترنت. لذلك ، فإن إجابتي المعتادة ، "حسنًا ، مثل المتسلل" ، ترافقها نظرة محرجة على الأرض.
- ما نوع المهارة اللازمة لهذا؟فهم كيف تعمل الأشياء. ستكون نتيجة المشكلة السابقة فهمًا لماهية الثغرات الأمنية في تطبيقاتها. أنا أحب في baghunting أن لدي للتعامل مع التقنيات المختلفة. هذا حقا يوسع آفاقك في اتساع. بعد فترة من الوقت ، تظهر التجربة ، والحدس ، وأنت بالفعل في تهديدات نموذج رأسك للتطبيق قيد الدراسة.
دائما تقريبا أستخدم بيثون لأنها خفيفة وجميلة. ولكن إذا كنت بحاجة إلى نوع من الإخراج على الويب ، فأنا ألجأ إلى PHP. الآن ، على سبيل المثال ، أنا أتمتة بعض المهام الاستخباراتية. تعمل واجهة الويب محليًا في PHP - إدارة المخرجات والمهام ، ويتم إرسال المهام نفسها إلى "وكلاء" Python ، والتي يتم استضافتها على زوجين من VDSocs.
في بعض الأحيان ، عندما أكتب شيئًا على عجل وليس أمنًا ، يمكنني حينئذٍ ضخ الحقن في هذا "المنتج" ، لكن هذا لم يعد مدللاً.
- هل تختار هدفا لفترة طويلة؟أحب البحث عن نقاط الضعف في ما أستخدمه بنفسي. هناك نوع من التحدي ، يظهر الدافع. في بعض الأحيان تعرف حتى أنهم لن يدفعوا لك مقابل ذلك ، وربما لن يجيبوا ، لكنه مثير للاهتمام فقط.
إذا اخترت برنامجًا عامًا على X1 تم سداد ثمن الأخطاء لعدة سنوات ، فعليك ألا تعتمد على XSS في حقل البحث. إما أن تذهب أعمق حيث لا تصل الغالبية ، أو توصل إلى ناقل لا تفكر فيه الأغلبية.
قبل قصة Valve ، وصف Artem كيف وجد ثغرة أمنية في أحد المجمعات الخاصة بالتعدين المشترك للعملة المشفرة - في الوقت الذي كان فيه الجميع يكسرون على العقبات ونمو البيتكوين.
وجد طريقة لتجاوز تحديد عاملين والاستيلاء على أي حساب في التطبيق. بالنسبة للتقرير ، تم منح Artem عملة بيتكوين واحدة - في ذلك الوقت 18000 دولارًا. وربما كان التفكير في مقدار تكلفة Artem الآن أكثر إيلامًا من معظمنا.
تحديث: هنا كانت فقرة مع قصة عن شركة كبيرة ومكلفة. كان لا بد من إزالته ، لأنه ليس كل الشركات الكبيرة والمكلفة تشعر بالامتنان عندما تشير إلى نقاط الضعف.
- هل الانخفاضات صعبة؟لن أسميها الفشل. الفشل هو عندما تحدد هدفًا: هنا أذهب إلى أوبر وأجد RCE ، وهم يدفعون لشركة Stomilien. في رأيي ، الهدف الصحيح هو فهم البنية التحتية للشركة ، وفهم وظيفة تطبيق الويب ، وكيفية تفاعل أجزائها مع بعضها البعض ، والتحقق من الحالات المختلفة. هذه مهمة مجدية تمامًا ، وهي تقع في منطقة نفوذك. إن وجود ثغرة أمنية خارج هذه المنطقة بالفعل ، لذلك فإن تحديد هذا الهدف هو ، أولاً وقبل كل شيء ، السخرية من نفسك.
إذا شعرت أنه ليس لدي أي فكرة إلى أين أذهب إلى أبعد من ذلك ، فعادةً ما أعطي نفسي بضعة أيام للتشتت والاسترخاء. ثم العودة بأفكار جديدة ، أو الانتقال إلى هدف آخر. بالمناسبة ، الأمر يستحق البحث عن الأخطاء فقط عندما يكون هناك مزاج ، مما يجبر نفسك على أن يكون غير فعال. وكذلك في كل شيء آخر.
- ما رأيك في طرق أكثر فعالية أو تقنية أو اجتماعية؟مشاهدة ما. لا يتم دفع رسوم الباغنتر مقابل الخدمات الاجتماعية ، وربما حتى معاقبتهم. في هجمات حقيقية ، وتستخدم على حد سواء.
- يجب أن يكون حارس أمن جيد تجربة القرصنة؟حسنًا ، إذا كانت تجربة المتسللين ليست مشروطة لمدة عامين ، ولكن القدرة على الاسترخاء عن طريق الحقن وإيجاد XSS ، ثم نعم. جيد ، أعتقد أنه ينبغي.
- عملك هو شيء من هذا القبيل ، حيث كان يعمل أم لا. أو هل يمكن القيام به نوعيا وسيئا؟- إذا كنت تقصد pentest ، ثم نعم ، يمكنك القيام بذلك نوعيًا ، لكن لا يمكنك ذلك. تعتمد المعايير على الموقف: من تصميم التقرير واكتمال التوصيات ، إلى عدد نقاط الضعف وأهميتها.
- هل ترى الأمن كأعداء أم زملاء؟- مثل الزملاء. أنا نفسي أعتبر نفسي آمنا.
- هل تشعر بالتفوق على المطورين التقليديين؟المطورين مختلفون. أشعر بالتأكيد بالتفوق على أولئك الذين يسلمون إدخال المستخدم مع استعلام SQL. وإذا أخذنا المجال برمته ، فمن الصعب القول ، لأنني أحد الممثلين بطريقة أو بأخرى في كليهما.
من وقت لآخر ، تتبادر الأفكار إلى ذهني حول إنشاء وتطوير خدماتي وأدواتي المثيرة للاهتمام في مجال أمن المعلومات. لذلك ، غالبًا ما أكون في عملية "إنشاء". حتى الآن ، كل شيء يناسبني ، لكن ربما يرى العالم إبداعاتي.
ماذا أفعل إذا كان العالم متطابقًا بشكل خيالي وتوقف الحاجة إلى الأمن؟ سأختار بين العمل في Uber و YandexTaxi.
لكن بجدية ، ستكون مهاراتي كافية للعمل كمبرمج متوسط. بشكل عام ، لا أرى صعوبة في العثور على وظيفة في مجال تكنولوجيا المعلومات ، إذا كان لديك بالفعل نوع من الآفاق ، فأنت ببساطة تعمق معرفتك فيما هو الأكثر إثارة للاهتمام.
- إذا كنت تكتب الآن برنامج تدريبي للقراصنة / القراصنة ، فما هي المواضيع التي ستكون هناك؟البرمجة الإنجليزية - جميع المعلومات ذات الصلة باللغة الإنجليزية. الأدب - قراءة التقارير من X1. عدم الكشف عن هويته. التربية البدنية - في حالة Pativen إذا سيئة مع عدم الكشف عن هويته. صحيح - إذا كان سيئا مع التربية البدنية.
- رأيت في التعليقات التي سئلتها لماذا أنت لن تذهب إلى الجانب المظلم. إذا كنت لا تضحك على ذلك ، ثم حقا - لماذا؟النوم الهادئ والوئام الداخلي أكثر أهمية من أي أموال.
"إذا عبرت ، هل ستكون مجرمًا جيدًا؟"نعم ، سوف آخذه من الأغنياء وأعطيها للفقراء. إذا شعرت بالضيق من أي وقت مضى ، فعلى الأرجح أنني أبلغت عن خطأ وأبلغ عن خطأ شركة إلى شركة ليس لديها مكافأة أخطاء رسمية ولا تستجيب جيدًا للمساعدة الخارجية. حسنًا ، إذا كنت مجرمًا جيدًا ، فلن تعرف ذلك.